Ağustos 2025'te Kripto İstismarları %15 Artarak 163 Milyon Dolar Kayba Neden Oldu

Kripto güvenlik firması PeckShield tarafından 1 Eylül'de yayınlanan rapora göre, Ağustos 2025'te kripto hack'leri ve istismarlar nedeniyle yaklaşık 163 milyon dolar kaybedildi. Bu, Temmuz ayındaki 142 milyon dolarlık kayıplara göre %15'lik bir artışı temsil ediyor. Kayıplar, çoğunlukla birkaç büyük ölçekli ihlale odaklanmış yaklaşık 16 olaydan kaynaklandı.

En büyük kayıp, 91,4 milyon dolar değerinde Bitcoin'in (BTC) çalınmasıyla sonuçlanan bir olaydı. Türkiye'nin en büyük borsası BtcTurk de etkilendi ve 18 Ağustos'ta, ele geçirilen sıcak cüzdan anahtarlarıyla bağlantılı olarak 48-54 milyon dolarlık bir ihlalle karşı karşıya kaldı. Bu, platformun Haziran 2024'te yaşanan 54 milyon dolarlık bir hırsızlığın ardından, bir yıldan kısa bir süre içinde yaşadığı ikinci büyük güvenlik açığı oldu ve toplam kayıplarını 100 milyon doların üzerine çıkardı. PeckShield, Kuzey Kore'nin Lazarus Grubu'nun izlerine rastlandığını belirtti.

Diğer olaylar arasında ODIN•FUN (7 milyon dolar), BetterBank.io (5 milyon dolar) ve Sonic (S) blockchain üzerindeki CrediX Finance (4.5 milyon dolar) yer alıyor. CrediX vakası, erişim kontrolü hatalarından ve sosyal mühendislikten yararlanarak, imzalayanları kötü niyetli işlemleri yetkilendirmeye yönlendiren çok katmanlı saldırıların artan yaygınlığını gösterdi.

Temmuz ayındaki 17 istismara kıyasla, Ağustos ayında daha az sayıda olay yaşanmasına rağmen, altyapı ve merkezi borsalarda daha yoğun kayıplar görüldü. PeckShield'in daha önceki yarı yıl analizine göre, 2025 saldırıları daha seyrek meydana gelmesine rağmen daha yıkıcı hale geliyor. İstismar başına ortalama kayıplar, 2024'ün ilk yarısındaki ortalama 3,1 milyon dolardan, 2025'in ilk yarısında 7,18 milyon dolara yükseldi. Özel anahtar hırsızlığı ve kötü niyetli onay şemaları dahil olmak üzere, erişim kontrolü açıkları ilk yarıdaki kayıpların %78'inden fazlasını oluşturdu. Çalıntı varlıkların geri kazanım oranları ise hala düşük, yaklaşık %7-8 seviyesinde seyrediyor.

Hırsızlıkların önemli bir bölümü, Lazarus ve diğer devlet bağlantılı organizasyonlara atfedildi. Analistler, insanları hedef alan istismarlara geçiş, hızlandırılmış fon aklama ve jeopolitik faaliyetlerin, kurtarmayı eskisinden daha zor hale getirdiğini belirtiyor. Bu eğilimi kontrol altına almak için PeckShield ve güvenlik şirketleri, çoklu imza cüzdanları, yapay zeka destekli anomali tespiti ve endüstri çapında istihbarat paylaşımını öneriyor.